Thursday, September 20, 2012

Sites-Ferramentas de Segurança

Acesso rápido a esta página: http://tinyurl.com/segonline
[ Post Original: 21/07/2010 | Última atualização: 30/09/2012 ]
Não deixe também de conferir a "Lista de (Listas de Ferramentas de Segurança)" em http://tinyurl.com/sectoollist


A internet e a WEB 2.0 estão aí para facilitar todas as atividades profissionais, e por que não também a segurança da informação? Hoje em dia muitas análises são auxiliadas por ferramentas online.

Eu ia tuitar sobre um novo serviço de verificação em várias blacklists de IPs e URLs online, mas resolvi fazer um post mais completo sobre estes sites que facilitam tanto a vida de profissionais de Segurança da Informação.

Tentei também priorizar serviços gratuitos e abrangentes (que executam verificações com multiplas engines de anti-virus, por exemplo) do que sites de empresas específicas.

É importante notar que vários destes sites possuem EULAs e qualquer consulta/submissão a eles deve ser calculada do ponto de vista da confidencialidade dos dados tratados pelo profissional que está utilizando os serviços.

Aguardo a sua colaboração para ampliar com qualidade e manter esta lista sempre atualizada.

 Ferramentas de monitoração de Autonomous Systems (BGP) contribuíção de Daniel Kratz neste outro post: http://tinyurl.com/sectoollist

 BGPMON.net
cyclops.cs.ucla.edu

 Informações rápidas sobre um domínio, IP, URL e emails (servidores):
http://trasir.com/ (update: 16/12/2011)

 Série de ferramentas para pentest:

 Port Scanner: http://scan.subhashdasyam.com/port-scanner.php
VNC Scanner: http://scan.subhashdasyam.com/vnc-scanner.php
RDP Scanner: http://scan.subhashdasyam.com/remote-desktop-scanner.php
SSH Scanner: http://scan.subhashdasyam.com/ssh-scanner.php
LFI Scanner: http://scan.subhashdasyam.com/lfi-scanner.php
Admin Page Bruter: http://scan.subhashdasyam.com/admin-page-finder.php

 Lista de Sites para localização de informações pessoais (*):
http://computercrimeinfo.com/info.html


 Análise de IPs/URLs:
http://www.urlvoid.com
http://www.google.com/safebrowsing/diagnostic?site=example.com
http://www.unmaskparasites.com
Análise de IPs em múltiplas DNSBL (Spam):
http://multirbl.valli.org

Top 20 Malicious Autonomous Systems
http://maliciousnetworks.org

Análise de Malware em múltiplos Anti-Vírus

http://www.virustotal.com
http://virusscan.jotti.org
http://virscan.org
http://scanner.novirusthanks.org

Sandboxes (reporte de execução):
http://urlquery.net/
http://malwr.com
http://anubis.iseclab.org
http://www.norman.com
http://www.joedoc.org
https://www.vicheck.ca
http://wepawet.iseclab.org
CloudCracker (serviço pago, para WPA/WPA2, LM e NTLM)
https://www.cloudcracker.com (update em 2012/02/16)

Lista de Hash Crackers Online (MD5,SHA1&256,LM,NTLM,MySQL)
Outras Listas de Ferramentas Online:

at

7 comments:

  1. Erick Belluci Tedeschi7/21/2010 2:02 PM

    Tarde...
    também uso esse (http://hackerfantastic.com/) para análise de IP's/URL's.
    Já faz whois, nmap, geoip, ping, traceroute e umas coisinhas a mais.

    ReplyDelete
  2. Marcelo H. P. C. Chaves7/23/2010 11:49 AM

    Olá Sandro,

    Mais uma vez obrigado pela lista de referências. Seguem mais duas para o tópico "Sandboxes":
    http://www.sunbeltsoftware.com/Malware-Research-Analysis-Tools/Sunbelt-CWSandbox/
    http://www.threatexpert.com/

    ReplyDelete
  3. Rodrigo Sp0oKeR Montoro7/23/2010 11:55 AM

    Legal o post, adiciona ai http://www.threatexpert.com/

    Abs!

    ReplyDelete
  4. SS7/23/2010 7:46 PM

    Obrigado pelas contribuições - Rodrigo, Marcelo e Erick!

    []s!

    S.S.

    ReplyDelete
  5. Anonymous1/29/2011 12:57 PM

    Aqui tem mais alguns:

    http://sandsprite.com/blogs/index.php?uid=7&pid=138

    ReplyDelete
  6. Elbert cirino10/10/2011 11:19 AM

    Ótimo post. Adiciona na lista de Sandbox o Cuckoo, belo projeto open source: http://www.cuckoobox.org/

    ReplyDelete
  7. Fabrício Basto12/25/2011 11:47 PM

    Material muito rico, parabéns pelas informações postadas, são de grande valia para todo profissional de segurança. Abraços

    ReplyDelete